ホームページ > バックエンド開発 > PHPチュートリアル > PHPエスケープの詳しい説明_PHPチュートリアル

PHPエスケープの詳しい説明_PHPチュートリアル

WBOY
リリース: 2016-07-20 11:13:03
オリジナル
901 人が閲覧しました

PHPのデータのマジック参照関数magic_quotes_gpcまたはmagic_quotes_runtime

on に設定すると、引用するデータに一重引用符 '、二重引用符 '、およびバックスラッシュが含まれる場合、記号を自動的に変換し、データ操作の正しい動作を保証するためにバックスラッシュが自動的に追加されます
2 つの違い:

magic_quotes_gpc
範囲: WEB クライアント サーバー;
アクションの時間: リクエストは、たとえばスクリプトの実行時に開始されます。

magic_quotes_runtime
スコープ: ファイルから読み取られたデータ、exec() の実行結果、または SQL クエリから取得されたデータ。
アクション時間: スクリプトが実行状態にアクセスするたびに生成されるデータ。

magic_quotes_gpc の設定値は、Get/Post/Cookies を通じて取得されるデータに影響を与えることがわかります
magic_quotes_runtime の設定値は、ファイルから読み取られるデータ、またはデータベース クエリから取得されるデータに影響を与えることがわかります

関連付けたいいくつかの関数:

set_magic_quotes_runtime():

magic_quotes_runtime 値を 0=off に設定します。
get_magic_quotes_gpc(); を通じて、magic_quotes_runtime 値を表示できます。 1=on
get_magic_quotes_runtime():
magic_quotes_runtime 値を表示します。 0=オフ、1=オン。
set_magic_quotes_gpc() 関数がないことに注意してください。つまり、magic_quotes_gpc の値をプログラムで設定することはできません。

2 つの値の設定の問題により、プログラミング中に混乱が生じたり、余分なエスケープが追加されたりする可能性があります。この場合、プログラムの開始時に設定して判断するか、デフォルトの設定を使用する必要があります。オフになります。エスケープ部分はプログラムによって実行されます。

データが正常に挿入されていることを確認します。通常、Stripslashes はデータの読み取り時に追加されたバックスラッシュを削除するために使用されます。

PHPにおける類似の文字変換の機能

Addslashes 所定の文字の前に所定の文字を指定し、バックピネスを追加

逆勾配を削除するStripslashes
htmladdlas()関数で追加したSpeCialcharsを変換いくつかの事前定義された HTML エンティティを文字に変換します
htmlspecialchars_decode HTML エンティティを文字に変換します
htmlentities() 文字を HTML エンティティに変換します

http://www.bkjia.com/PHPjc/440407.html
www.bkjia.comtru​​e

http://www.bkjia.com/PHPjc/440407.html

技術記事 PHPのデータのマジッククォート関数magic_quotes_gpcまたはmagic_quotes_runtimeがonに設定されている場合、引用するデータには一重引用符、二重引用符、バックスラッシュが自動的に追加されます...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート